收藏
下载资源

自动信任协商框架研究及其原型设计

上传人:E**** 文档编号:116520732 上传时间:2019-11-16 格式:PDF 页数:51 大小:2.39MB
返回 下载 相关 举报
自动信任协商框架研究及其原型设计_第1页
第1页 / 共51页
自动信任协商框架研究及其原型设计_第2页
第2页 / 共51页
自动信任协商框架研究及其原型设计_第3页
第3页 / 共51页
自动信任协商框架研究及其原型设计_第4页
第4页 / 共51页
自动信任协商框架研究及其原型设计_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《自动信任协商框架研究及其原型设计》由会员分享,可在线阅读,更多相关《自动信任协商框架研究及其原型设计(51页珍藏版)》请在金锄头文库上搜索。

1、华中科技大学 硕士学位论文 自动信任协商框架研究及其原型设计 姓名:戈峰 申请学位级别:硕士 专业:计算机系统结构 指导教师:张爱华 2011-01-17 华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 I 摘摘 要要 随着互联网和通讯技术的飞速发展,以服务为中心实现资源共享和协同工作越 来越为人们所关注。然而,在以服务为中心的开放式网络环境中,一个作业的完成 通常需要位于不同安全管理域内的多个实体的协同与合作,“如何为开放的分布式 计算环境中的通信和交易实体建立信任关系”成为一个重要问题。作为访问控制领 域一个新兴的研究方向,自动信任协商通过逐

2、步向请求方披露数字证书和访问控制 规则,以实现陌生实体之间信任关系的建立,从而为跨安全管理域的访问提供可靠 的安全保障,目前自动信任协商己成为国内外研究者研究的热点。 针对目前已有的自动信任协商框架,在构建信任证披露序列和校验信任证有效 性过程中需要消耗较多的计算和通信资源这一问题,给出了一种实用的访问控制规 则效率评测模型,该模型在确保敏感信息安全的前提下,能够有效提升自动信任协 商的效率和成功率。 在该模型的基础之上设计了一种适用于 P2P 环境的自动信任协 商框架,实现了该框架的一个系统原型,并且对该框架进行了相应的应用扩展,给 出了一种面向电子服务的能够加速信任建立的自动信任协商框架。

3、这两个框架均能 够在确保敏感信息安全的前提下,提升自动信任协商的效率和成功率,框架中通过 有效地利用当地信任节点和本地节点的历史协商信息,采用序列缓存、分子序列缓 存、校验券、声明票证、校验票证和信任证披露序列预测等技术手段,通过减少自 动信任协商过程中信任证的交换次数和有效性校验次数来提高构建信任证安全披露 序列的效率,从而在整体上提升自动信任协商的效率。对比实验结果表明,利用该 自动信任协商框架,使自动信任协商的效率和成功率得到了提升。 关键词:关键词:自动信任协商,协商框架,效率评测,协商效率,披露序列预测 华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士

4、学 位 论 文 II Abstract With the rapid development of internet and telecommunication technologies, service- centered systems for resources sharing and tasks coordination are more and more attractive. However, under this kind of open distributed systems environment, the completion of jobs requires the co

5、operation and coordination of subjects which belong to different security management domains. How to establish mutual trust between strangers in open distributed computing circumstances becomes a tough challenge. Automated Trust negotiation (ATN) is a new research branch of access control field, whi

6、ch enables strangers in different security management domains to establish mutual trust through disclosing digital credentials and access control policies iteratively. ATN systems become the security guarantees for access controlling across security management domains. Therefore, ATN has become a ho

7、t topic of computer security realm. Aiming at current ATN frameworks are highly computing and communicating consuming in the processes of credential disclosure sequence generation and credentials validity verifying, a practical model of access control policy efficiency (P.E.) evaluation is proposed,

8、 which improve the efficiency and success rate remarkably without losing sensitive information protection in automated trust negotiation. Based on this model, a new ATN framework, which is appropriate for P2P environment, for accelerating trust establishment and its application extension framework u

9、sed for e-services are designed. The ATN frameworks designed in this paper use locally trusted peers (LTPs) and local peers previous trust negotiation information, with solutions of sequence cache, molecule sequence cache, verifying ticket, declaration ticket, proving ticket and credential disclosur

10、e sequence predication, through reducing credentials exchanging and validity verifying times during the process of credential disclosure sequence generation to improve the efficiency and success rate of automated trust negotiation. A large number of comparing experiments indicate that, as these fram

11、eworks are used, both the efficiency and success rate of automated trust negotiation are remarkably improved. Keywords: Automated Trust Negotiation, Negotiation Framework, Efficiency Evaluation, Negotiation Efficiency, Disclosure Sequence Predication 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研 究成果

12、。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集 体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中 以明确方式标明。本人完全意识到,本声明的法律结果由本人承担。 学位论文作者签名: 日期: 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保 留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本 人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索, 可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保 密 ,在_年解密后适

13、用本授权书。 不保密 。 (请在以上方框内打“”) 学位论文作者签名: 指导教师签名: 日期: 年 月 日 日期: 年 月 日 本论文属于 华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 1 1 绪论绪论 本章将主要阐述自动信任协商课题的研究背景,国内外的发展状况,自动信任 协商课题的研究目的和研究意义;以及论文的内容及组织结构。 1.1 课题研究背景课题研究背景 近年来,随着互联网及电子通信技术的迅猛发展,企业、商业、科研、军事等 领域间,互相通过因特网进行联系和协作越来越频繁。在传统相对封闭的分布式环 境中,资源的提供方和请求方通常位于同一个

14、管理域内,因此通过授权的方式实现 访问的统一控制,使得在同一域中的实体间建立信任关系比较简单;然而,在如今 开放的互联网环境中,交互的实体通常位于不同的安全管理域,以及人们对于信息 和资源共享及互相协作的需求越来越迫切,传统的基于单管理域和统一式授权管理 的访问控制方式已经不能满足这些需求。因此,“如何为开放的分布式计算环境中 的通信和交易实体建立信任关系1”成为一个重要问题。 传统的基于身份或角色(Role-Based Access,简称RBAC)的访问控制2,3方式,是 为管理域实体间建立对应信任关系的一种主要的方式,曾经衍生出多种访问控制模 型,比如:RBAC96模型2、ARBAC97模

15、型4、ARBAC99模型5、TRBAC模型6等; 然而,这类基于身份或角色的访问控制模型都是以服务的提供方和服务的请求方位 于同一个信任安全管理域为前提的;在如今开放的分布式网络计算环境中,通常由 于异构的系统运行环境、庞大的实体数量规模、动态的具有自主性的访问实体目标 等原因,使得传统的单纯基于身份角色的访问控制方式的实现变得越来越复杂,同 时还暴露出许多其它缺点。 例如在网格计算7(Grid Computing)或云计算8(Cloud Computing)这类以服 务为中心的分布式计算系统中,如物流管理、供应链管理,电子服务管理等跨多个 安全域的应用系统中,一个作业的正确完成需要在多个位于

16、不同信任管理域的动态、 陌生、分散的作业参与者之间进行资源共享和协同计算。这样的话,在各个参与者 之间建立相互信任的关系就面临敏感信息泄露等安全问题,因此需要寻求一种更为 华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 2 安全、可靠、高效的方式来解决信任关系的建立问题,实现从传统的基于身份角色 的访问控制方式到新方式的转变。 针对这类问题 Winsborough 等人提出了自动信任协商(Automated Trust Negotiation,简称ATN)的概念9-11,即“在协商参与实体之间,通过逐步地请求、 披露信任证、访问控制规则,使得服务的请求方和提供方自动地建立信任关系12”, ATN 是一种为跨多个安全管理域的陌生实体建立信任关系的可靠方法,它的提出对 信任管理的研究产生了深远的影响,同时也进一步推动了普适计算13-14的发展。 1.2 国内外发展现状国内外发展现状 以往的信任

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号